Отнася се за:
Microsoft .NET Framework (платформа) 2.0 Microsoft .NET Framework (платформа) 3.0 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6
Забележка
На 13 октомври 2020 г. публикуваме отново тази актуализация, за да разрешим известен проблем, който е засегнал първоначалното издание. Трябва да инсталирате тази версия (V3) на актуализацията като част от вашата нормална програма за защита.
На 23 юли 2020 г. актуализацията KB4565583 v2 и KB4565586 v2 е издадена, за да замести v1 на тези актуализации за .NET Framework (платформа) 4.5.2 и 4.6 за Windows Server 2008 SP2. Актуализациите v1 не се инсталираха за клиенти, които имат определени конфигурации на ESU. Версия 2 коригира проблема за клиенти, които не могат да инсталират актуализациите на v1.
Ако вече сте инсталирали v1 на тези актуализации, инсталирайте v3.
За да получите v3 от тези актуализации, вижте раздела "Как да получите и инсталирате актуализацията" на отделната статия за актуализация. Връзки към всяка статия се намират в раздела "Допълнителна информация за тази актуализация" на тази статия.
ВАЖЕН Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация, преди да инсталирате тази актуализация.
ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows Server 2008 SP2. Ако имате поднабор от устройства, работещи с тази операционна система без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.
ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133 да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
ВАЖНО От август 2019 г. актуализациите до .NET Framework (платформа) 4.6 и по-нови версии, за Windows Server 2008 SP2 изискват поддръжка за подписване на код SHA-2. Уверете се, че имате всички най-нови Актуализации на Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализации за поддръжка на подписване на код SHA-2 вижте KB 4474419.
ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. KB 4019990.
ВАЖНО Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Резюме
Съществува уязвимост при отдалечено изпълнение на код в .NET Framework (платформа) когато софтуерът не успее да провери коректурата на източника на въвеждане на XML файл. Атакуващ, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на процеса, отговорен за десериализиране на XML съдържанието. За да използва тази уязвимост, атакуващ може да качи специално изработени документ на сървър, използващ засегнатия продукт за обработка на съдържание. Актуализацията на защитата обръща внимание на уязвимостта, като коригира как .NET Framework (платформа) проверява коректурата на източника на XML съдържание.
Тази актуализация на защитата засяга как типовете System.Data.DataTable и System.Data.DataSet на .NET Framework (платформа) четат xml-сериализирани данни. Повечето .NET Framework (платформа) приложения няма да изпитат промяна в поведението след инсталирането на актуализацията. За повече информация как се отразява актуализацията на .NET Framework (платформа), включително примери на сценарии, които може да бъдат засегнати, вижте документа с указания за защитата DataTable и DataSet на https://go.microsoft.com/fwlink/?linkid=2132227.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Известни проблеми в някои части на тази актуализация
|
Симптом |
След като приложите тази актуализация, някои приложения изпитват изключение TypeInitializationException, когато се опитват да десериализират екземпляри system.Data.DataSet или System.Data.DataTable от XML в съхранена процедура на SQL CLR. Проследяването на стека за това изключение се показва по следния начин: System.TypeInitializationException: Инициализаторът на тип за "Обхват" сигнализира изключение. ---> System.IO.FileNotFoundException: Не може да се зареди файл или блок с код "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" или една от неговите зависимости. Системата не може да намери указания файл.на System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(тип) в System.Data.TypeLimiter.Scope.IsAllowedType(тип) в System.Data.TypeLimiter.EnsureTypeIsAllowed(Тип, TypeLimiter capturedLimiter) |
|
Заобиколно решение |
Инсталирайте най-новата версия на тази актуализация, която е издадена на 13 октомври 2020 г. |
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
За подробности вижте статията за .NET Framework (платформа) версия на отделен продукт за подробни инструкции. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
4565578 Описание на актуализация само на защитата за .NET Framework (платформа) 2.0, 3.0 за Windows Server 2008 SP2 (KB4565578)
-
4565583 Описание на актуализация само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565583)
-
4565586 Описание на актуализация само на защитата за .NET Framework (платформа) 4.6 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565586)
Информация за защита и защита
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft
